Barnyard2 无法将snort日志传入数据库

在Linux系统上输入barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort/ -f snort.log -w /var/log/snort/barnyard2.waldo后出现的问题：

好像是调用失败，这样应该怎么去解决呢

Running in Continuous mode

        --== Initializing Barnyard2 ==--
Initializing Input Plugins!
Initializing Output Plugins!
Parsing config file "/etc/snort/barnyard2.conf"


+[ Signature Suppress list ]+
----------------------------
+[No entry in Signature Suppress List]+
----------------------------
+[ Signature Suppress list ]+

Barnyard2 spooler: Event cache size set to [2048] 
Log directory = /var/log/barnyard2
INFO database: Defaulting Reconnect/Transaction Error limit to 10 
INFO database: Defaulting Reconnect sleep time to 5 second 
[SystemPullDataStore()]: Failed exeuting query [SELECT ref_system_id, ref_system_name FROM reference_system;] , will retry 
[CacheSynchronize()]:, SystemCacheSyncronize() call failed. 
ERROR: database [DatabaseInitFinalize()]: CacheSynchronize() call failed ...
Fatal Error, Quitting..
Barnyard2 exiting
database: Closing connection to database "snort"

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
追cium 2023-03-18 20:09
关注
参考GPT和自己的思路：

根据你提供的信息，可能存在以下几个可能性：

数据库连接失败：Barnyard2无法将snort日志传入数据库，可能是因为无法连接到数据库。您可以检查数据库的配置是否与barnyard2.conf匹配，并确保可以成功登录到数据库。

许可证问题：在某些情况下，Barnyard2可能不允许将日志传入数据库，因为它不具备相应的许可或配置。检查Barnyard2的许可证和配置是否正确。

插件问题：Barnyard2的输入和输出插件可能存在问题，导致无法将日志传入数据库。您可以检查插件的配置是否正确，并尝试更改插件以使用其他替代方案。

建议您在运行Barnyard2之前检查和确认以上问题。如果以上措施不能解决问题，请尝试更改日志文件格式或使用其他方法传输日志。
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

Barnyard2 无法将snort日志传入数据库 linux 数据库运维
2023-03-18 20:08

回答 3 已采纳参考GPT和自己的思路：根据你提供的信息，可能存在以下几个可能性： 数据库连接失败：Barnyard2无法将snort日志传入数据库，可能是因为无法连接到数据库。您可以检查数据库的配置是否与barn
The Cow Lexicon
2017-04-10 08:10

回答 1 已采纳 http://www.cnblogs.com/vongang/archive/2011/10/06/2200131.html
Windows 10环境中安装Snort+Barnyard2+MySQL
2023-03-09 16:03

OpenSource SIM的博客本文介绍如何在Windows10环境中安装Snort+Barnyard2+MySQL系统。
barnyard2 mysql_安装配置Snort和barnyard2
2021-01-26 17:01

weixin_39553458的博客 1、安装依赖包yum install –y gcc flex bison zlib* libpcap* tcpdump gcc-c++ zlib* libdnet libdnet-devel pcre*2、安装libdnetwget ...
barnyard2.tar.gz
2020-07-24 11:19

下载后解压，进入目录。执行autogen.sh 然后confiure\make\makeinstall 通过 barnyard2 -version...所以如果直接将Snort输出到数据库，在数据量增大时这种方案的效率并不高，故使用外部代理将报警输出到Barnyard2。
安装配置Snort和barnyard2
2018-10-19 17:06

浅笑⁹⁹⁶的博客安装配置Snort和barnyard2 1、安装依赖包 yum install –y gcc flex bison zlib* libpcap* tcpdump gcc-c++ zlib* libdnet libdnet-devel pcre* 2、安装libdnet wget ...
snort 日志 mysql_Snort日志输出插件详解
2021-03-07 03:30

天天thu的博客 Snort日志输出插件详解Snort是一款老×××的开源***检测工具，本文主要讨论他作为日志分析时的各种插件的应用。Snort的日志一般位于：/var/log/snort/目录下。可以通过修改配置文件来设置Snort的报警形式。基于文本...
barnyard2 mysql_snort+barnyard2+base的入侵检测系统笔记
2021-01-26 17:01

情夜别敲门的博客 >exit [root@localhost ~]# mysql -usnort -p -Dsnort < /root/barnyard2-1.9/schemas/create_mysql [root@localhost ~]# systemctl start httpd [root@localhost ~]# service iptables stop Redirecting to /bin/...
在Centos 7上安装 snort日志处理barnyard2和WEBGUI BASE
2020-08-06 12:54

allway2的博客在Centos 7上安装barnyard2 安装关闭SELinux，不关闭sytemd服务不能启动 vi /etc/selinux/config 将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启才能生效网上可以搜索到为CentOS 7提供的rpm...
docker-snort:Snort + Barnyard2 + 导出到 MariaDB
2021-06-01 11:23

泊坞窗喷鼻息 Snort + Barnyard2 + 导出到 MariaDB
Suricata通过barnyard2将告警事件存入mysql
2019-01-10 16:56

姚贤贤的博客 barnyard2的输入可以为bro,snort,suricata的告警文件，输出可以为文件，sguil，database 这里以suricata+barnyard2为例,输出文件格式必须为unified2格式一.修改suricata的配置文件suricata.yaml，修正输出格式 ...
charlotte:Snort统一文件到数据库处理器，类似于仓库，但是可以更好地处理大型Snort部署
2021-05-13 22:22

此外，由于barnyard2是从数据库代码中派生出来的，因此它继续存在一些不足，难以理解。每个“传感器”不处理多个snort实例在高带宽链接的部署中，通常您需要每个链接运行多个snort实例，使用东西来分发数据包。当...
barnyard2-master.zip
2021-06-15 08:41

用于结合snort使用，snort+barnyard2+base的入侵检测系统的搭建
新手在Ubuntu 20.04系统中编译安装Snort+Barnyard+BASE的困惑
2023-06-21 11:10

OpenSource SIM的博客遇到这种问题，还是学习上面我的这门课程，通过视频一步步为大家讲解如何在遇到故障之前就...接着我们准备安装Barnyard2,预编译通过之后，编译过程中遇到spo_alert_fwsam.o文件错误，在网上查阅很多资料都没有解决。
snort mysql_Snort:Barnyard2+MySQL+BASE 基于Ubuntu 14.04SNORT
2021-01-18 22:56

weixin_39562338的博客假设这样的方式出错的话，你可能须要依次运行：sudo apt-get ...运行：snort -V假设显示出下面：,,_ -*> Snort! o" )~ Version 2.9.7.0 GRE (Build 149)'''' By Martin Roesch & The Snort Team: http:/...
Snorter:Snort + Barnyard2 + Pulledpork→简单的方法！
2021-05-07 02:46

：Snort统一2二进制输出文件的解释器。：Snort规则管理。：用于PCAP分析的Web界面。已在以下位置成功测试： Raspberry Pi + Raspbian Jessie Kali Linux滚动发布Debian 9.0以上Ubuntu 18.04 使用脚本的Ubuntu ...
基于snort、barnyard2和base网络入侵检测系统的部署与应用源码+项目说明.zip
2024-02-27 13:59

基于snort、barnyard2和base网络入侵检测系统的部署与应用源码+项目说明.zip 基于snort、barnyard2和base网络入侵检测系统的部署与应用源码+项目说明.zip 基于snort、barnyard2和base网络入侵检测系统的部署与应用...
snort + barnyard2如何正确读取snort.unified2格式的数据集并且入库MySQL（图文详解）...
2017-08-11 20:28

weixin_30267697的博客不多说，直接上干货！为什么，要写这篇论文？ ...　是因为，目前科研的我，正值研三，致力于网络安全、大数据...在此，为了需要的博友们，能在自己虚拟机里（我这里是CentOS6.5）来搭建部署snort+barnyard2+base...
barnyard2-waldo:描述 barnyard2 的 waldo 书签
2021-06-05 23:10

barnyard2-waldo 描述 barnyard2 的 waldo 书签代码状态这个简单的脚本为 barnyard2 书签文件（waldo 文件）提供了解码输出安装$> gem install barnyard2waldo 用法$ > waldoBarnyard spool: /var/log/snort/merged...
barnyard2-1.13.tar.gz
2015-06-08 10:46

配合snort使用。将snort记录结果读取出来并传到MySQL服务器上。
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 4月7日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 3月30日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 3月18日

悬赏问题

¥15 2020长安杯与连接网探
¥15 关于#matlab#的问题：在模糊控制器中选出线路信息，在simulink中根据线路信息生成速度时间目标曲线（初速度为20m/s，15秒后减为0的速度时间图像）我想问线路信息是什么
¥15 banner广告展示设置多少时间不怎么会消耗用户价值
¥16 mybatis的代理对象无法通过@Autowired装填
¥15 可见光定位matlab仿真
¥15 arduino 四自由度机械臂
¥15 wordpress 产品图片 GIF 没法显示
¥15 求三国群英传pl国战时间的修改方法
¥15 matlab代码代写，需写出详细代码，代价私
¥15 ROS系统搭建请教（跨境电商用途）

Barnyard2 无法将snort日志传入数据库

3条回答 默认 最新

问题事件

悬赏问题

3条回答默认最新